JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-002281 | MediaWiki 用 CheckUser エクステンションにおけるクロスサイトリクエストフォージェリの脆弱性 | MediaWiki 用 CheckUser エクステンションには、クロスサイトリクエストフォージェリの脆弱性が存在します。 | CVE-2015-2940 | 6.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002281.html | 2015-03-31 | 2015-04-16 | View |
| JVNDB-2015-002026 | Mozilla Firefox におけるクローム特権で任意の JavaScript コードを実行される脆弱性 | Mozilla Firefox は、Window.webidl アクセス制御のためにページの主要な情報の代わりに docshell の型情報に依存するため、クローム特権で任意の JavaScript コードを実行される脆弱性が存在します。 | CVE-2015-0802 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002026.html | 2015-03-31 | 2015-04-03 | View |
| JVNDB-2015-002027 | Mozilla Firefox の HTMLSourceElement::AfterSetAttr 関数における任意のコードを実行される脆弱性 | Mozilla Firefox の HTMLSourceElement::AfterSetAttr 関数は、source 要素の属性を設定する際、キャスト値の元のデータ型を適切に制限しないため、任意のコードを実行される、またはサービス運用妨害 (解放済みメモリの使用) 状態にされる脆弱性が存在します。 | CVE-2015-0803 | 7.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002027.html | 2015-03-31 | 2015-04-03 | View |
| JVNDB-2015-002028 | Mozilla Firefox の HTMLSourceElement::BindToTree 関数における任意のコードを実行される脆弱性 | Mozilla Firefox の HTMLSourceElement::BindToTree 関数は、特定のツリーバインド操作中に名前空間の検証を省略した後、データ型を適切に制限しないため、 | CVE-2015-0804 | 7.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002028.html | 2015-03-31 | 2015-04-03 | View |
| JVNDB-2015-002029 | Mozilla Firefox の Off Main Thread Compositing の実装における任意のコードを実行される脆弱性 | Mozilla Firefox の Off Main Thread Compositing (OMTC) の実装は、mozilla::layers::BufferTextureClient::AllocateForSurface 関数との対話処理中に不正な memset コールを実行するため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2015-0805 | 7.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002029.html | 2015-03-31 | 2015-04-03 | View |
Page 2998 of 13768, showing 5 records out of 68839 total, starting on record 14986, ending on 14990
